단통법 폐지 통신시장서 '보안' 앞세운 '고객 잡기' 경쟁 치열

이동통신단말장치 유통구조 개선에 관한 법률(단통법) 폐지로 보조금 상한이 풀린 휴대전화 시장에서 통신사들이 보이스피싱·스미싱 등의 범죄 피해를 막는 첨단 보안 서비스를 앞세워 고객 잡기에 나섰다. 

경찰청이 집계한 지난해 보이스피싱 피해액은 8545억원으로 2023년에 비해 2배로 늘었다. 올해 상반기 피해액이 6421억원에 달하는 등 피해 규모가 크게 늘고 있다.

LG유플러스는 29일 서울 용산사옥에서 보안 전략 간담회를 열어 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지를 선보였다. 

먼저 모니터링 단계에서 인공지능(AI) 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고 스팸문자 차단, 악성 URL 접속 차단 등의 조치가 이뤄진다. 

둘째, 범행 대응 단계에서는 AI 통화 에이전트 ‘익시오’가 범죄 조직이 전화로 시도한 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티딥보이스 기능으로 구별해낼 수 있다. 익시오는 지난해 11월 출시 이후 월 평균 2천여 건의 보이스피싱 의심 전화를 감지하고 있다. 

마지막 긴급 대응 단계는 고객의 휴대전화에 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. 통신사가 수집하거나 외부 기관에서 제공받은 악성 앱 관련 데이터는 유관기관 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다. 절차를 밟는 중에도 피해자가 범죄에 노출될 수 있어, LG유플러스는 악성앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인되면 즉시 카카오톡을 통해 알림톡을 발송한다. 

악성 앱 감염 알림톡은 지난 6월30일 시행 뒤 약 4주 동안 3천여명의 고객에게 발송돼 위급 상황을 전달했다. 

홍관희 LG유플러스 정보보안센터장(전무)은 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 시연했다. 홍 센터장은 “LG유플러스가 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있어 실제 데이터로 범죄 시도 상황을 재연할 수 있다”고 강조했다. 

그는 또 “앞으로 5년 동안 정보보호분야에 약 7000억원의 투자를 단행할 것”이라며 올해에만 1200억원~1300억원의 예산을 이 분야에 집행할 예정이라고 밝혔다. 

사회적 문제로 번진 민생사기 범죄에 대응하기 위해 ‘민관협동 정보보안 협의체’ 구성도 제안했다.

홍 센터장은 “현재도 서울경찰청과 현장 공조체계를 구축해 피해 예상 고객 방문에 경찰과 함께하고 악성앱을 검출해 피해자를 보호하고 있지만, 개별 통신사가 각 부처·공공기관 등과 각각 협업하는 것은 한계가 있다”며 “모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야 할 필요가 있다”고 말했다.

KT도 30일부터 ‘화자인식’과 ‘딥보이스(AI 변조 음성) 탐지’ 기능을 통합한 실시간 ‘AI 보이스피싱 탐지서비스 2.0’을 상용화한다고 29일 밝혔다. 

특히 화자인식 기능은 개인정보보호위원회의 엄격한 규제점검 및 승인을 거쳐 국내 최초로 상용화에 성공한 기술이다. 화자인식은 국립과학수사연구원이 제공한 보이스피싱 범죄자의 실제 신고 음성, 일명 ‘그놈 목소리’ 데이터를 기반으로 성문정보를 정밀 분석해 범죄 여부를 탐지한다. 

이는 기존의 금융 키워드나 문장 구조 기반 탐지에서 한 단계 진일보한 방식이다. 국립과학수사연구원은 10개월간 그놈 목소리 데이터를 전수조사하고 정제해 KT에 신뢰도 높은 데이터를 제공했다.

KT는 AI 음성합성(TTS) 기술로 생성된 변조 음성을 판별하는 딥보이스 탐지 기능도 함께 제공한다. KT는 지난해 5월 건강보험공단 고객센터에 국내 공공기관 최초로 적용한 ‘AI 목소리 인증’ 서비스를 통해 검증한 딥보이스 탐지 기술에 화자인식 기능을 더해 더욱 고도화했다.

KT는 개인정보보호위원회, 과학기술정보통신부, 국립과학수사연구원 등이 AI 보이스피싱 탐지 기술 고도화 과정에 각각 핵심적 역할을 수행해 민관 협력 모델을 구현했다고 설명했다.

올해 상반기 동안 KT의 AI 보이스피싱 탐지서비스는 약 1460만건의 통화 트래픽을 분석해 91.6%의 탐지 정확도를 기록하며, 약 710억원의 피해를 예방한 것으로 추산된다고 KT는 밝혔다. KT는 이번 2.0 버전 출시를 통해 연간 2000억원 이상의 피해를 예방하고 95% 이상의 탐지 정확도를 달성할 것을 목표로 제시했다.

이현석 KT Customer부문장 부사장은 “이번 기술 상용화를 계기로 금융권과의 협업도 한층 강화해 고객 피해를 획기적으로 줄여 나가겠다”고 밝혔다.

최근 해킹 사고로 신규 가입 중단 등의 진통을 겪은 SK텔레콤은 투자, 기술, 거버넌스의 세 축을 중심으로 한 중장기 대책을 마련했다. 

향후 5년간 총 7000억원(SK브로드밴드 포함) 규모의 정보보호분야 투자를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 150명 수준까지 확보한다는 계획이다.

정보보호 관련 거버넌스도 개편해 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화했다. 신설한 CISO에는 이종환 박사를 영입했다.

SK텔레콤은 모든 액세스 요청을 검증하는 ‘제로트러스트’ 기반 정보보호 체계를 구축해 철저한 인증·권한 관리, 망 세분화, AI 기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위한 다양한 기술적 조치를 이어가기로 했다.

SK텔레콤은 지난 28일부터 T월드 홈페이지를 통해 개인정보 유출 조회 서비스를 시작했다. 고객이 직접 이름과 생년월일, 휴대전화 인증을 거친 뒤 휴대 전화번호, 가입자 식별번호(IMSI), 유심 인증키 2종(Ki/OPc), 기타 회사 내부 관리용 정보 21종 등의 유출 여부를 확인할 수 있다.